Il Garante per la privacy multa Facebook per 1 milione di euro per aver violato la legge sulla privacy nell’ambito del caso Cambridge Analytica
Il Garante per la privacy Italiano multa Facebook con una sanzione da 1 milione di euro per aver violato la legge sulla privacy nell’ambito dello scandalo Cambridge Analytica.
Il Garante per la protezione dei dati personali ha applicato a Facebook una sanzione di 1 milione di euro per gli illeciti compiuti nell’ambito del caso“Cambridge Analytica”, la società che attraverso un app per test psicologici aveva avuto accesso ai dati di 87 milioni di utenti e li aveva usati per tentare di influenzare le presidenziali americane del 2016.
La sanzione, comminata sulla base del vecchio Codice Privacy, fa seguito al provvedimento del Garante del gennaio di quest’anno con il quale l’Autorità aveva vietato a Facebook di continuare a trattare i dati degli utenti italiani.
Il Garante multa Facebook: 1 milione di euro
Perché Facebook è stata multata
Il Garante aveva accertato che 57 italiani avevano scaricato l’app Thisisyourdigitallife attraverso la funzione Facebook login e che, in base alla possibilità consentita da questa funzione di condividere i dati degli “amici”, l’applicazione aveva poi acquisito i dati di ulteriori 214.077 utenti italiani, senza che questi l’avessero scaricata, fossero stati informati della cessione dei loro dati e avessero espresso il proprio consenso a questa cessione. La comunicazione da parte di FB dei dati alla app Thisisyourdigitallife era dunque avvenuta in maniera non conforme alla normativa sulla privacy. I dati non erano comunque stati trasmessi a Cambridge Analytica.
I reati in questione si sono verificati prima che entrasse in vigore il nuovo duro quadro europeo per la protezione dei dati, GDPR, da cui l’ammenda relativamente piccola in questo caso, calcolata in base al precedente regime di protezione dei dati in Italia. (Considerando che le ammende nel quadro del GDPR possono raggiungere il 4% del fatturato globale annuale di un’azienda).
È possibile quindi che altre e più pesanti multe arriveranno in futuro, il Garante per la protezione dei dati ha potuto applicare solo la vecchia normativa. Con le sanzioni previste dalla GDPR possono arrivare per Facebook a oltre 1,5 miliardi di dollari.
Multa da 1 milione di Euro a Facebook
A Facebook il Garante per la Privacy aveva già contestato nel marzo di quest’anno le violazioni della mancata informativa, della mancata acquisizione del consenso e del mancato idoneo riscontro ad una richiesta di informazioni ed esibizione di documenti. Per queste violazioni Facebook si è avvalsa della possibilità di estinguere il procedimento sanzionatorio mediante il pagamento in misura ridotta di una somma pari a 52.000 euro.
Il Garante italiano per la Privacy ha però detto no, troppo pochi quei 52.000 euro per Facebook. Il Garante per la protezione dei dati personali spiega così la decisione “Poiché, però, le violazioni su informativa e consenso erano state commesse in riferimento ad una banca dati di particolare rilevanza e dimensioni – fattispecie questa per la quale non è ammesso il pagamento in misura ridotta – il Garante ha oggi applicato anche una sanzione di 1 milione. La somma tiene conto, oltre che della imponenza del database, anche delle condizioni economiche di Facebook e del numero di utenti mondiali e italiani della società”.
Il parere di Facebook sulla multa
“Come già detto in precedenza – dichiara Facebook – avremmo dovuto indagare di più nel 2015 sulle segnalazioni ricevute in merito a Cambridge Analytica. Tuttavia, le prove mostrano che nessun dato di utente italiano è stato condiviso con Cambridge Analytica. Il Dottor Kogan ha condiviso unicamente i dati relativi agli utenti statunitensi. Già all’epoca abbiamo apportato importanti modifiche alla nostra piattaforma e limitato in modo significativo le informazioni a cui gli sviluppatori di applicazioni possono avere accesso. Siamo fortemente impegnati nel proteggere la privacy delle persone e abbiamo investito in risorse, tecnologia e partnership, oltre ad aver assunto, solo nell’ultimo anno, più di 20.000 persone impegnate sulla sicurezza. Esamineremo con attenzione la decisione del Garante Privacy e continueremo a lavorare con loro per fare chiarezza”
Qui trovate il testo completo della sanzione
Francesco Marino
Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic
